增强网络威胁防御能力的云安全新兴技术
一些行业专家强调了基于云的运营的独特网络安全需求,并指出保护敏感数据与传统的本地网络不同。尽管新兴技术并没有改变网络安全专业人员与犯罪分子之间持续的斗争,但它们提高了赌注,使斗争变得更加复杂。
如今,我们面对的是技术精湛、资金雄厚的网络犯罪分子,他们所使用的工具远超过去的低级黑客。为了继续发展业务并创造机会,我们必须跟上新技术的步伐,以避免这些威胁。
整合尖端技术的竞赛
商业人士必须记住,新兴技术并非只能用于诚实用途。精明的网络犯罪分子也在寻找利用新兴技术窃取您的数字资产的方法。从将恶意软件植入软件公司的更新到社会工程,在异国他乡敲击键盘的不法之徒也找到了利用最新创新技术的方法。问题是我们能否通过以下方法抢先一步。
量子计算机威胁加密
一组中国研究人员证明,量子计算机可能在 2023 年 1 月投入使用,而且这项新兴技术还在不断进步。尽管一些专家认为量子计算机还需要几年时间才能快速有效地破解高级算法,但现在已经不难看出端倪。
像任何创新一样,它应该变得越来越容易获得,坏人会利用它来获取不义之财。一些人预计,高级持续性威胁将使用量子计算机来破解金融交易中使用的 Rivest-Shamir-Adleman (RSA) 椭圆曲线加密 (ECC) 算法。
为了抵消这种威胁,组织应该开始投资抗量子加密解决方案。美国国家标准与技术研究所 (NIST) 最近发布了一套旨在抵御量子计算机攻击的加密工具,公司应该开始使用它们。
消除双因素身份验证中的人为错误因素
尽管米高梅度假村遭受了 1 亿美元的损失,并且一群 Z 世代的破坏者让拉斯维加斯赌场陷入瘫痪,但米高梅度假村的网络攻击并未引起应有的全国媒体关注。据报道,一个名为 Scattered Spiders 的黑客团伙成功突破了双因素身份验证防御,因此该事件已成为网络安全界的一次教育机会。
这些罪犯采用了各种手段,包括社会工程学。一名服务台员工被诱骗,向其认为是领导团队成员的某人提供登录信息。故障安全机制应该是双重身份验证。但 Scattered Spiders 向合法用户发送大量消息,促使实际员工点击批准。在无休止的批准请求下,人为错误给组织造成了数百万美元的损失。
此次灾难发生后,额外的网络安全意识培训至关重要。一些决策者现在将任务外包给拥有网络安全专业知识的托管 IT 公司。其他人则增加了定期培训,并将双因素身份验证升级为多因素身份验证。其中一项关键防御措施是添加生物特征身份验证。
零信任架构的进步
根据 Gartner 的报告,全球62%的组织已经实施了某种形式的零信任网络安全。超过四分之三的受访者表示,这项前瞻性网络安全措施仅占其整体网络安全预算的 25% 左右。鉴于零信任仍然是数据保护领域最具创新性的理念之一,公司领导者应该考虑转型。这些都是零信任数字安全的原因和进步。
人工智能和机器学习:这些技术在检测细微异常方面发挥着决定性的作用。它们可以被编程为注意到合法网络用户浏览系统时哪怕是最细微的变化。这方面有助于实时检测外部和内部威胁。
微分段:云微分段允许机构根据类型、价值和敏感性质对数据进行划分。分段防火墙等工具的进步正在增强本已全面的数据安全方法。
终端安全:除了能够审查并仅允许经批准的设备登录公司网络外,现在还提供地理定位工具。地理定位可识别任何联网设备的位置。思想领袖现在正在安装这种防御措施,以阻止那些将笔记本电脑伪装成经批准设备的聪明网络犯罪分子。
零信任架构背后的主动思维考虑到了数字窃贼可能采取的下一步行动。这种方法与“破坏和修复”模型背后的过时思维形成了鲜明对比。
物联网网络安全取得进展
便携式传感器和其他物联网设备的使用量持续飙升,黑客也充分意识到了这一趋势。不法分子已经制作了僵尸网络来渗透被视为薄弱环节的物联网设备。除了淘汰无法提供足够防御的过时设备外,网络安全专家还提倡采取以下措施。
1. 集成语音命令技术
2. 附加多重身份验证
3. 安装最新的企业级防病毒软件和防火墙
4. 添加锁屏措施
即使是普通黑客也会利用物联网漏洞的一个原因是设备管理不善。人们认为物联网产品很有用,但不一定与系统的其他领域相关。事实并非如此。必须将这些有用的物品视为整体攻击面的一部分。
持续监测工具
尽管你可能在熟睡,认为公司网络已经陷入了困境,但世界各地仍有黑客尚未入睡。他们瞄准网络安全防御薄弱的组织,沿着阻力最小的路径实施抢劫。如果没有人照看商店,企业主和关键利益相关者可能会在早上被粗暴地叫醒。
这就是为什么越来越多的首席战略官 CSO 提倡持续进行网络安全监控和检测。人工智能和机器学习技术的进步极大地增强了检测和驱逐威胁的能力。当外部或内部威胁试图侵入包含知识产权、财务记录或个人身份信息的区域时,就会触发警报。企业与 24 小时网络安全提供商合作以确保及时遏制和清除任何威胁并不罕见。机器学习和人工智能威胁检测充当着永远存在的守护者。
网络安全的未来就在眼前
所有者和高层管理团队必须明白,事后对网络攻击做出反应可能会导致数百万美元的损失和严重的声誉受损。无论出于何种目的,您都要对员工和行业合作伙伴的敏感和机密信息负责。当网络犯罪分子入侵您的网络时,大批人员和组织也会遭受损失。通过与专注于新兴技术及其部署方法的网络安全公司合作,当黑客找到常用防御措施的解决方法时,您可以做好准备。
原文地址:https://blog.csdn.net/qq_29607687/article/details/142447014
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!